Lancom Firewall-Regel ohne Funktion

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
maximum3012
Beiträge: 8
Registriert: 11 Mai 2020, 20:34

Lancom Firewall-Regel ohne Funktion

Beitrag von maximum3012 »

Hallo zusammen,


Ich habe mehrere VLAN´s eingerichtet 10,20,30,40,50.
Derzeit habe ich zum testen den Schnittstelle-Tag auf 0 gelassen.

Habe die Firewall regel VLAN10 auf VLAN 50 Zurückweisen eingerichtet.

Ich kann weiterhin ohne Probleme PINGEN.

Wie kann das sein?

Vielen Dank
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Lancom Firewall-Regel ohne Funktion

Beitrag von backslash »

Hi maximum3012
Wie kann das sein?
z.B. weil die Regel falsch formuliert wurde. So kannst du schonmal keine Regeln erstellen, die auf VLANs matchen...

Und ohne die Netze und die Regel und was du anpings zu kennen, kann dazu auch nicht mehr gesagt werden - außer: gib im CLI mal "show filter" ein und schau, ob aus der Regel überhault Filter erzeugt wurden

Gruß
Backslash
maximum3012
Beiträge: 8
Registriert: 11 Mai 2020, 20:34

Re: Lancom Firewall-Regel ohne Funktion

Beitrag von maximum3012 »

Hallo,

danke für die schnelle Antwort, hier mal etwas mehr Details.

Hardware:
Lancom 1790VA > Kabelmodem davor
cnMatrix EX2028-P Switch

VLAN´S
Intranet / 0 / 172.16.1.0
Büro / 10 / 192.168.10.0
Büro-Wlan / 20 / 192.168.20.0
Privat / 30 / 192.168.30.0
Privat- Wlan / 40 / 192.168.40.0
Drucker / 50 / 192.168.50.0

ich möchte alle Netze von einander isolieren und dann VLAN 10,30 mit 50 verbinden um gemeinsam die Drucker anzusteuern.

Natürlich kann ich wenn ich Schnittstellen-Tags vergeben die Isolierung erreichen, dann kann ich aber VLAN 50 auch nicht ansprechen.
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Lancom Firewall-Regel ohne Funktion

Beitrag von backslash »

Hi maximum3012

am einfachsten ist da eine Regel die den Traffic zu allen lokalen Netzen verbietet und dann eine, die den Traffic zwischen den geünschten Netzen erklaubt:

Code: Alles auswählen

Name:     ALLOW_DRUCKER
Aktion:   übertragen
Quelle:   alle Stationen im lokalen Netz: BUERO
          alle Stationen im lokalen Netz: PRIVAT
Ziel:     alle Stationen im lokalen Netz: DRUCKER
Dineste:  alle Dienste


Name:     DENY_LOCAL_NET
Aktion:   zurückweisen
Quelle:   alle Stationen
Ziel:     alle Stationen im lokalen Netz: alle lokalen Netze
Dineste:  alle Dienste
Gruß
Backslash
maximum3012
Beiträge: 8
Registriert: 11 Mai 2020, 20:34

Re: Lancom Firewall-Regel ohne Funktion

Beitrag von maximum3012 »

Hallo backslash,

vielen Dank für die Hilfe. Hab tatsächlich den Fehler gefunden (hatte beim Drucker als Stations "Broadcast" ausgewählt).

Vielleicht kannst du mir auch auf die Frage wie ich getaggte VLANS bsp. 10,20 auf 50 verbinden kann? Die Firewall regel ist zwar völlig ausreichend aber rein aus Interesse würde ich es gerne wissen was man machen müsste.

Danke
backslash
Moderator
Moderator
Beiträge: 7010
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Re: Lancom Firewall-Regel ohne Funktion

Beitrag von backslash »

Hi maximum3012
Vielleicht kannst du mir auch auf die Frage wie ich getaggte VLANS bsp. 10,20 auf 50 verbinden kann? Die Firewall regel ist zwar völlig ausreichend aber rein aus Interesse würde ich es gerne wissen was man machen müsste.
dann müßtest du eine Firewallregel erstekllen, die den geünschten Traffic umtaggt. z.B.

Code: Alles auswählen

Name:         ALLOW_DRUCKER
Routing-Tag:  Tag des Drucker-Netzes
Aktion:       übertragen
Quelle:       alle Stationen im lokalen Netz: BUERO
              alle Stationen im lokalen Netz: PRIVAT
Ziel:         alle Stationen im lokalen Netz: DRUCKER
Dineste:      alle Dienste
das ist jetzt nicht viel anders als ohne Tags - nur daß du dir die Deny-Regel sparen kannst.
Aber in so simplen Szenarien lohnt sich die virtualisierung auch nicht wirklich...

Gruß
Backslash
Antworten